RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [其它] 恐怖綠色勒索病毒源自eyny伊莉論壇,八年多檔案全都無法開啟,但副檔名卻沒變。   字型大小:||| 
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14472
 . 精華: 14
 . 文章: 11389
 . 收花: 134597 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8482 小時
 . 瀏覽: 79036 頁
 . 註冊: 5674
 . 失蹤: 0
 . 鄉下地方
#1 : 2017-5-5 02:50 PM     全部回覆 引言回覆


引用:
badkid寫到:
備份是個好習慣...由其是覺的"重要"的個人資料...


很多人習慣
C槽備份到D槽~~~
D槽一起死
C槽備份到NAS~~然後把NAS設定權限全開..然後設定網路磁碟E
E槽也一起死

C:槽備份到USB外接硬碟當D槽用
但USB外接應碟每天都接在電腦上
所以也一起死.....


所以備份應該要這樣
備份在外接應碟,備份完應該就要拔掉放旁邊
備份在NAS~NAS不要設定網路磁碟進來電腦
應該要{拉捷徑}就好



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14472
 . 精華: 14
 . 文章: 11389
 . 收花: 134597 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8482 小時
 . 瀏覽: 79036 頁
 . 註冊: 5674
 . 失蹤: 0
 . 鄉下地方
#2 : 2017-5-5 11:26 PM     全部回覆 引言回覆


引用:
貓神官寫到:
請愛用我們家的Comodod安全軟體~(拖走)


看到mobile01把病毒往virustotal丟
最底下的comodo竟然掃不到@@

https://virustotal.com/en/file/c ... 20be09171/analysis/



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14472
 . 精華: 14
 . 文章: 11389
 . 收花: 134597 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8482 小時
 . 瀏覽: 79036 頁
 . 註冊: 5674
 . 失蹤: 0
 . 鄉下地方
#3 : 2017-5-6 08:20 AM     全部回覆 引言回覆

不過像伊莉那個中標時剛開始不會發作~只是中木馬
過一段時間才開始發作

所以假設comodo發現未知檔案丟進去沙盒裡面~發現沒發生什麼事
一般人會不會也認為這是正常的把它設為白名單讓他過~~

讓我想起前天報稅明明從國稅局下載報稅軟體
結果comodo也覺得這是未知檔案直接丟到沙盒
後來想想這應該是安全的,再把他加到白名單允許



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14472
 . 精華: 14
 . 文章: 11389
 . 收花: 134597 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8482 小時
 . 瀏覽: 79036 頁
 . 註冊: 5674
 . 失蹤: 0
 . 鄉下地方
#4 : 2017-5-13 10:08 PM     全部回覆 引言回覆


引用:
cys070寫到:
這幾天最新出爐勒索,針對台灣
已經看到不少災情

請盡速更新win7或是乾脆換win10

這次勒索是透過win7系統漏洞,你不用去點釣魚信或是假flash.
電腦開著有連網路就可能中標
這種攻擊比釣魚厲害,而且災情會更大

WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
https://www.kocpc.com.tw/archives/146227


.

[cys070 在  2017-5-13 06:44 AM 作了最後編輯]





今天研究一下
這個WanaCrypt0r 2.0 會搜尋網路區段的SMB 445來攻擊
可是假如原先電腦就是躲在IP分享器下....也不是設定DMZ區指定的方式
應該是安全的
因為從外面是掃不到躲在IP分享器下用DHCP方式取得虛擬IP連線的電腦

但該補的漏洞還是要上....避免以後{瀏覽到某個網址}亂點



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 14472
 . 精華: 14
 . 文章: 11389
 . 收花: 134597 支
 . 送花: 5780 支
 . 比例: 0.04
 . 在線: 8482 小時
 . 瀏覽: 79036 頁
 . 註冊: 5674
 . 失蹤: 0
 . 鄉下地方
#5 : 2017-5-14 12:42 AM     全部回覆 引言回覆


引用:
cys070寫到:
基本上你不在分享器或ap底下
直接拿實體ip,用非微軟防火牆
看紀錄或是有可能跳窗提醒連線是否允許

就會知道平常網路有很多中毒或是殭屍電腦在掃包含445 在內幾個常被利用的port

[cys070 在  2017-5-13 10:54 PM 作了最後編輯]


所以躲在IP分享器下還真的滿安全的
除的玩P2P還要去設定Port來對應以外
其實只要在下面的電腦
根本連防火牆都不用裝的



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記
   



 



所在時區為 GMT+8, 現在時間是 2017-12-12 12:57 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019126 second(s), 7 queries , Qzip disabled